.
12 Сентябрь 2018

Мобильный шаблон для онлайн магазина

Наконец-то PageSpeed Insights нормально оценил мой новый шаблон онлайн аптеки с точки зрения мобильных девайсов!
До этого тоже вроде адаптивный шаблон сделал — но гуглу почему-то он не зашел, а этот вроде норм!
Очень надеюсь, что мои труды по адаптивному шаблону для мобильных девайсов в положительном смысле отразятся на поисковой выдаче!
Для Новосибирской онлайн аптеки всё тоже самое т.к. шаблон один.
Дополнительно задействовал алгоритм генерации ссылок и околоссылочного текста и подключил на пару сайтов (в т.к. и блог — отображаются сверху в рекламном блоке), тут тоже имхо риск — либо зайдёт и чуть повыше в топе, либо наоборот и соответственно в яму 🙁

рубрики: Новости / Обзоры | Комментарии (0)

12 Сентябрь 2018

Списание денег с карты без SMS подтверждения

Сегодня столкнулся с ситуацией когда бабло с карты улетело БЕЗ моего подтверждения покупки!

Минут 20 пытался объяснить сотруднику Сбера, что я хочу контролировать ЛЮБЫЕ расходы с помощью СМС подтверждения. Оказалось это невозможно! И вообще подтверждение запрашивает сайт где покупаешь, а не Сбер (для меня это было вообще шоком — я думал совершенно наоборот).

Собственно, ситуация — в прошлом году знакомому коллеги по работе помог с покупкой анивируса (женщина пенсионер) — оплатил со своей карты Сбербанка.
Оказывается, там по умолчанию стоит «автопродление» и бабло через год улетает без каких либо запросов СМС !!!

Погуглил на тему «списание с карты без смс» и всё подтвердилось — сайты легко могут снимать бабло без СМС подтверждения! Причём принудительно включить эту опцию в Сбере нельзя! ИДИОТИЗМ 100%!!!

ВЫВОД — не держите деньги на счёте карты! используйте накопительные счета и при необходимости перекидывайте необходимую сумму!

Из переписки с сайта forumklientov.ru

КЛИЕНТ
Некоторое время назад я совершил покупку в интернет-магазине и оплатил ее при помощи карты MasterCard. Во время совершения оплаты не было подтверждения операции при помощи одноразовых паролей либо же паролем по смс. Ответ представителей Сбербанка был следующим:

«В случае, если для проведения операций в сети Интернет, сайт не запрашивает подтверждение операции одноразовым паролем, это значит, что сайт не поддерживает технологию безопасного проведения операций 3d secure. Решение о введение данной технологии принимается администрацией сайта. ОАО «Сбербанк России» не может предоставить Вам информацию о технологиях, используемых различными Интернет-сайтами для проведения операций по картам, так как данный вопрос находится вне сферы контроля ОАО «Сбербанка России».

Мне, как держателю карты, не совсем понятна такая позиция. Почему банк-эмитент позволяет проводить операции без подтверждения? Если предположить, что информация о карте станет доступна третьим лицам (не по вине держателя карты, копрометация данных процессингово центра, недобросовестные кассиры и т.п), то осуществить покупку без подтверждения владельцем карты очевидно просто.

Конечно, в таких случаях можно написать заявление о спорной транзакции, потратить время на поездки в офисы, и ждать возврата денег. Т.е. если не по моей вине данные стали доступны третьим лицам, денежные средства были списаны, банк ни причем, а тратить время и нервы должен клиент. Я как держатель карты, хочу себя обезопасить от подобных возможных действий, и запретить транзакции без подтвеждения паролем. Каким образом это возможно сделать?

СБЕРБАНК
Решение о совершении покупки в сети Интернет на сайтах не использующих технологии Verified by Visa для карт Visa и MasterCard SecureCode для карт MasterCard принимается держателем карты. Информация об этом содержится в памятке держателя.

P.S. На сайтах, использующих данные технологии должны быть размещены соответствующие логотипы.

рубрики: Размышления | Комментарии (0)

12 Сентябрь 2018

Быстрая анти спам защита формы обратной связи Битрикс main.feedback

Спам в форме обратной связи Битрикса main.feedback ЗАДОЛБАЛ реально!

Собственно, презентую моё бесплатное решение, внедряемое за 5 минут:
Идея — проверка на вхождение в сообщение «http» «href» и дополнительное поле — результат суммы прописью

1. Копируем стандартный компонент main.feedback из папки ./bitrix/components/bitrix/ в свою ./bitrix/components/gtalex/
2. Заменяем подключение данного компонента на свой bitrix:main.feedback на gtalex:main.feedback
3. В форму добавляем (в массиве в цифрах прописью в каждой цифре один символ английский — чтоб было труднее спарсить) (скобки >< заменил на [])

$numbers = array(«нoль», «oдин», «двa», «mри», «чеmыре», «пяmь»);
$one = $numbers[rand(0,5)];
$two = $numbers[rand(0,5)];

[strong][?=$one?] плюс [?=$two?] = (запишите цифру ответа прописью с маленькой буквы)
[input type=’text’ name=’GT_SUM’ value=’[br/]


4. В компоненте ./bitrix/components/gtalex/component.php перед строкой

if(empty($arParams["REQUIRED_FIELDS"]) || !in_array("NONE", $arParams["REQUIRED_FIELDS"]))

добавляем обработку введённых данных

...
if(($_POST["GT_SUM"]==NULL)or($_POST["GT_SUM"]=="")) {
$arResult["ERROR_MESSAGE"][] = "Введите решение примера";
}
if(in_array($_POST["GT_SUM"],$summ)) {
} else {
$arResult["ERROR_MESSAGE"][] = "Неверное решение примера! Введите правильное.";
}
if(strpos($_POST["MESSAGE"], "href")===false) {
} else {
$arResult["ERROR_MESSAGE"][] = "Гиперссылки в сообщении запрещены";
}
if(strpos($_POST["MESSAGE"], "http")===false) {
} else {
$arResult["ERROR_MESSAGE"][] = "Гиперссылки в сообщении запрещены";
}
...

рубрики: Bitrix, Полезности, Программирование | Комментарии (0)

Яндекс.Метрика